悪意をもった攻撃者は、あらゆる経路からシステムへの侵入を試みてくる。なかでも、電子メールは最も多くの脅威が押し寄せる経路の1つで、その攻撃内容も日々巧妙さを増してきている。電子メールを介した脅威侵入は、今や “目の前にあるリスク” となっているといえよう。

メールを介した脅威の侵入経験を尋ねた設問

このことは、インターネットイニシアティブ(IIJ)が2021年2月に実施した調査結果にも色濃く表れている。同調査は企業の情報システム部門に所属する513名を対象に、メールセキュリティに関する取組みについて尋ねたものだが、そのなかのメールを介した脅威の侵入経験を尋ねた設問では、実に半数以上が「危険なメールのすり抜けが起きている」と回答したのだ。

本稿では同調査をもとに、メールセキュリティに関する企業の取り組み実態と課題についてみていく。また、同調査を実施したIIJの提供するメールセキュリティサービス「IIJセキュアMXサービス」についても紹介したい。

インターネットイニシアティブ提供資料
[調査資料]メールセキュリティに関するアンケート 集計レポート
[サービス資料]IIJセキュアMXサービス サービスガイドブック
[レポート]巧妙化する脅威メールや誤送信による情報漏えいに備える方法

>> 資料ダウンロードはこちら


単一の仕組みでは脅威リスクを減らすことが困難

冒頭の調査結果をみると、もしかすると各社のセキュリティ対策に不足があるように思われるかもしれない。ただ、決してそうではない。IIJは調査のなかで、各社が利用しているメールBoxサービスとそこでセキュリティを担保するために利用しているセキュリティシステムについて尋ねている(下図)が、そこでは、製品の違いこそあれ、多くの企業が何かしらのメールセキュリティ対策を行っていることがみてとれる。

現在利用中のメールセキュリティ製品

ここから読み解けるのは、単一の仕組みではなく、多段構造をもった対策を講じなければ、電子メールを介したリスクを減らすことは困難だということだ。ただ、当然ながら情報関連経費というのは湯水のように沸くものではない。複数システムを採用する場合には相当分の費用を支払う必要があり、このことが取り組みの障壁になることは数多い。事実、メールセキュリティに関する不満点を尋ねた項目では、「端末側にも対策し、利用する人間も教育が必要。要はお金がかかることが不満」「より安全性を確保するために,複数の対策を施していますが,その分,コストが高くなるので,それが不満」など、コスト起因の不満が目立つ形となった。


コストを最小にしながら多段防御の仕組みを構築

IIJの提供する「IIJセキュアMXサービス」は、多くの企業にとって課題となるコストを最小にしながら多段防御の仕組みが構築できるとして、市場から高い支持を得るサービスだ。

豊富な機能のなかから自社に必要なものだけをアドオンできる

同サービスは豊富なエンジンとフィルタ機能を備えており、ワンストップで、多段構造をもったメールセキュリティを実現可能。右図(クリックで拡大)にある豊富な機能のなかから自社に必要なものだけをアドオンできるため、コストを最小に抑えながらセキュリティ水準を高めることができるのだ。

以下のリンクでは、本稿で一部紹介した調査の調査レポートにくわえ、この「IIJセキュアMXサービス」の概要をまとめた資料をダウンロードいただける。ぜひ参照のうえ、メールセキュリティの検討を進めてほしい。

ダウンロード資料のご案内

インターネットイニシアティブ提供資料
[調査資料]メールセキュリティに関するアンケート 集計レポート
[サービス資料]IIJセキュアMXサービス サービスガイドブック
[レポート]巧妙化する脅威メールや誤送信による情報漏えいに備える方法

>> 資料ダウンロードはこちら

[PR]提供:インターネットイニシアティブ